МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ТЕРНОПІЛЬСЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ ІВАНА ПУЛЮЯ
ФАКУЛЬТЕТ КОМП’ЮТЕРНО-ІНФОРМАЦІЙНИХ СИСТЕМ ТА ПРОГРАМНОЇ ІНЖЕНЕРІЇ
КАФЕДРА КОМП’ЮТЕРНИХ НАУК
ЯРОЩУК КАТЕРИНА ОЛЕКСАНДРІВНА
УДК 004.087.5
ДОСЛІДЖЕННЯ МОЖЛИВОСТІ АВТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ ЗА ДОПОМОГОЮ ІДЕНТИФІКАЦІЙНОГО КОДУ
8.05010101 «Інформаційні управляючі системи та технології»
Автореферат
дипломної роботи на здобуття освітнього ступеня «магістр»
Тернопіль 2017
Роботу виконано на кафедрі комп’ютерних наук Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України
Керівник роботи: кандидат технічних наук, доцент кафедри комп’ютерних наук
Гром’як Роман Сильвестрович,
Тернопільський національний технічний університет імені Івана Пулюя,
Рецензент:
Захист відбудеться 21 лютого 2017 р. о 9.00 годині на засіданні екзаменаційної комісії №1 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус №1, ауд.
701.
ЗАГАЛЬНА ХАРАКТЕРИСТИКА РОБОТИ
Актуальність теми роботи. Повсюдне використання електронних систем для надання різних послуг і виконання найрізноманітніших дій призвело до необхідності електронної ідентифікації їх користувачів. Зараз це можна зробити за допомогою смарт-карток, які з’явилися в кінці 80-х років та застосування яких швидко зростає і починає витісняти з ринку найближчого конкурента – картку з магнітною смугою. Як стверджують фахівці, смарт-картки − це майбутнє.
Приставку Smart (інтелектуальна) карта отримала не просто так. Маючи вигляд звичайної пластикової картки, вона містить в собі інтегральну схему, яка наділяє її здібностями до зберігання і обробки інформації.
Мета роботи: дослідження можливості автентифікації власників ID-карток за допомогою ідентифікаційного коду. ID-картка містить безконтактний електронний носій – чіп, на якому, крім даних про власника документа, записані біометричні дані, а саме: це кольорова фотографія, інформація про місце проживання та сімейний стан.
Об’єкт, методи та джерела дослідження. Об’єктом дослідження є архітектура смарт-карток та систем, які їх використовують. Використовуються методи, які дозволяють прискорити автентифікацію та покращити захист.
Наукова новизна отриманих результатів:
проаналізовано закони щодо впровадження біометричних документів та їх переваги над існуючими документами;
виконано дослідження особливостей застосування електронних документів, зокрема карток з магнітною смугою та смарт-карток;
досліджено будову смарт-карток та зчитувальних пристроїв;
проаналізовано транспортний рівень моделі OSI та гарантовано безпечне з’єднання шляхом вибору протоколу TLS;
розглянуто види та способи процесу автентифікації та криптографічні протоколи;
проаналізовано можливість уніфікації процесу автентифікації особи в різних системах та сервісах на основі її ідентифікаційного коду, який є унікальним та незмінним параметром;
досліджено актуальність впровадження нового виду електронного документу, який служить для спрощення процедур надання послуг, які передбачають ідентифікацію особи.
Практичне значення отриманих результатів.
Досліджено можливість впровадження більш захищеного виду електронного документу, який забезпечує ідентифікацію особи і який може бути впроваджений як єдиний документ підтвердження особи в реальних умовах, пов’язаних з трудовою діяльністю, або в повсякденному житті.
Апробація. Окремі результати роботи були представлені на IX Всеукраїнській студентській науково-технічній конференції ТНТУ імені Івана Пулюя та V міжнародній науково-технічній конференції молодих учених та студентів.
Структура роботи. Робота складається з розрахунково-пояснювальної записки та графічної частини. Розрахунково-пояснювальна записка складається з вступу, 8 частин, висновків, переліку посилань та додатків. Обсяг роботи:
розрахунково-пояснювальна записка – ___ арк. формату А4, графічна частина – 7 аркушів формату А1.
ОСНОВНИЙ ЗМІСТ РОБОТИ
У вступі проведено огляд сучасного стану електронних документів та охарактеризовано основні завдання, які необхідно дослідити.
В розділі «Аналітичний огляд літературних та інших джерел» здійснено обґрунтування актуальності дослідження, проведено аналіз існуючого стану вирішення наукового завдання та виконано постановку задачі на дипломну роботу.
В розділі «Системний аналіз та обґрунтування проблеми» розглянуто модель OSI, зокрема транспортний рівень та забезпечення безпеки шляхом вибору протоколу TLS, який забезпечує конфіденційність та цілісність зв'язку шляхом встановлення надійного приватного каналу між двома партнерами.
В розділі «Методи та засоби вирішення проблеми» досліджено процес автентифікації, його види та методи, а також криптографічні протоколи.
В розділі «Пристрої та протоколи практичної реалізації» було розглянуто та досліджено будову смарт-карток та зчитувальних пристроїв, обґрунтовано вибір протоколу.
В спеціальній частині досліджено тест Тюринга для мережі Інтернет, який реалізований у системі CAPTCHA. Було розглянуто види реалізації та уразливі місця.
В розділі «Обґрунтування економічної ефективності» було проведено розрахунок норм часу на виконання науково-дослідної роботи, витрат на проведення дослідження, визначено економічну ефективність проекту, термін окупності та зроблено висновок доцільність розробки даного проекту.
В розділі «Охорона праці та безпека в надзвичайних ситуаціях» розглянуто проблему захворювання зору працівників з ВДТ, також досліджено організацію цивільного захисту на об’єктах промисловості та виконання заходів щодо запобігання виникненню надзвичайних ситуацій техногенного походження та питання забезпечення електробезпеки користувачів ПК.
В розділі «Екологія» проаналізовано роботу з банками екологічної інформації та формування бази статистичних даних в екології.
У загальних висновках щодо дипломної роботи описано результат дослідження, прийняті в проекті технічні рішення і організаційно-технічні заходи, які забезпечують виконання дослідження; оригінальні технічні рішення, прийняті автором в процесі роботи; результат вирішення досліджуваних проблем.
ВИСНОВКИ
Прийняті в дипломній роботі наукові та технічні рішення дозволили здійснити дослідження можливості уніфікації процесу автентифікації особи в різних системах
та сервісах на основі її ідентифікаційного коду, який є унікальним та незмінним параметром.
Розрахунки економічної ефективності підтвердили правильність прийнятих проектних рішень.
СПИСОК ОПУБЛІКОВАНИХ АВТОРОМ ПРАЦЬ ЗА ТЕМОЮ РОБОТИ
1. Ярощук К.О. Порівняння архітектурних та функціональних особливостей карток з магнітною смугою та смарт-карток [Текст] / Ярощук К.О. Березовська І.Б. Тези доповіді на ІХ Всеукраїнській студентській науково-технічній конференції
«Природничі та гуманітарні науки. Актуальні питання». – Тернопіль, ТНТУ, 2016. – с. 129.
2. Ярощук К.О. Реалізація функцій транспортного рівня моделі OSI в протоколі TLS [Текст] / Ярощук К.О. Тези доповіді на V Науково-технічній конференції молодих учених та студентів. Актуальні задачі сучасних технологій. – Тернопіль, ТНТУ, 2016. – с. 133.
АНОТАЦІЯ
В дипломній роботі виконано дослідження можливості автентифікації користувачів за допомогою ідентифікаційного коду. Здійснено аналіз архітектури смарт-карток, особливості зчитувальних пристроїв. Проаналізовано захищеність транспортного рівня моделі OSI.
Ключові слова: АВТЕНТИФІКАЦІЯ, ІДЕНТИФІКАЦІЯ, СМАРТ-КАРТА, ЧІП, МОДЕЛЬ OSI, ТРАНСПОРТНИЙ РІВЕНЬ, ПРОТОКОЛ, БЕЗПЕКА, ЗАХИСТ ДАНИХ.
ANNOTATION
The thesis examines how user authentication can be performed using an identification code. The architecture of smart cards and features of reading machines are considered. Security of the OSI model transport layer is analyzed.
Key words: AUTHENTICATION, IDENTIFICATION, SMART-CARD, MICROCHIP, OSI MODEL, TRANSPORT LAYER, PROTOCOL, SAFETY, DATA PROTECTION.
